リソースは準備完了です。
最近のサイバー攻撃を受け、首相は情報セキュリティ強化に関する指示を発令した。「省庁、機関、地方自治体、企業、部署は、この指示を徹底的に理解しなければならない。情報セキュリティ局は、システムのレジリエンス(回復力)と復旧能力に特に留意し、実施のためのガイドラインを直ちに発行しなければならない。攻撃は避けられず、復旧は極めて重要であるためだ。したがって、デジタル変革と情報技術への投資には、必ずサイバーセキュリティ対策を含め、最低でも10%の費用を計上しなければならない」と、グエン・マイン・フン情報通信大臣は直ちに指示した。
大臣はサイバーセキュリティ局に対し、国家サイバーセキュリティ監視センターのシステムを最新鋭化し、最新技術を導入し、国家のモデルシステムとなるよう、早急に投資するよう要請した。同センターは、サイバー空間における情報の監視、体制の保護、サイバー攻撃の監視、攻撃を受けた際の支援、そしてサイバー空間における祖国の防衛という二つの重要な機能を担っている。
 |
ビン・フオック・セキュリティ・オペレーション・センター(SOC)。写真:情報通信省。 |
サイバーセキュリティの専門家によると、ハッカーは最も予期せぬ、そして最も目立たないタイミングで攻撃を仕掛けることが多いとのことです。そのため、4月30日から5月1日の連休期間中は攻撃リスクが非常に高くなります。そのため、情報通信部は、政府機関、組織、企業に対し、管理下にある情報システムのサイバーセキュリティ確保に向けた取り組みを強化するよう要請しました。
具体的には、政府機関、組織、企業は、24 時間 365 日のオンコールと監視のためのリソースと人員を強化して優先順位を付ける必要があり、サイバー攻撃インシデントや検証済みのマルウェア警告をタイムリーに検出、処理、修復できるよう、集中型情報セキュリティ監視システムと集中型マルウェア防止システムを積極的かつ継続的に監視する必要があります。
各部隊は、省庁が提供する国家サイバーセキュリティインシデント対応調整プラットフォーム(IRlab.vn)を通じて、サイバーセキュリティアラートを定期的に監視、受信、処理しています。さらに、機関、組織、企業は、サイバー攻撃インシデントへの対応と対処のための計画を実施し、インシデント発生時に情報システムを迅速に通常の運用に復旧できるよう準備しておく必要があります。
特に、通信・インターネットサービスプロバイダー、デジタルインフラやプラットフォームを提供する組織や企業は、主要な休日期間中、人員を増強し、監視、サポート、問題解決を行う人員を配置して、通信・インターネットインフラの安全と円滑な運用を確保する必要があります。
クイックレビュー
最近、 公安省サイバーセキュリティ・ハイテク犯罪対策局(A05)と保健省は、医療分野の各部署に対し検査と評価を実施しました。その結果、13台のサーバーに約900件のセキュリティ欠陥を含む脆弱性が見つかりました。行政手続きを扱う多くのウェブサイトにも、数十件の深刻なセキュリティ脆弱性が見つかりました。
8つの病院での予備調査で、医療情報システムに2,000件を超えるセキュリティ上の脆弱性が明らかになりました。一部の中央レベルの病院では、セキュリティへの投資が実質的に行われていませんでした。
これらの数字は、6ヶ月足らずの間に病院で発生した情報セキュリティインシデントを説明しています。2023年11月、チョーライ病院のウェブサイトがハッカーの攻撃を受け、マルウェアがインストールされて制御を奪われました。2023年12月には、アンザン省中央総合病院のデータが暗号化されました。直近では、2024年3月にホーチミン市心臓病院のオンライン予約ウェブサイトが攻撃を受け、システムの運用が中断されました。
「職員や医師のコンピュータはインターネットと社内ネットワークの両方に接続されています。特に診察や治療のデータなど、データのバックアップには十分な注意が払われていません」と、公安省国家情報ネットワークセキュリティ保護部(A05)のグエン・ドゥック・ズン副部長は述べた。
多くの病院の情報システムやデータベースは時代遅れで、定期的に更新されておらず、適切なセキュリティ対策が講じられていません。さらに、これらの施設には専任のサイバーセキュリティ担当者や情報セキュリティのための十分な資金が不足しています。ランサムウェア攻撃が激化する中で、ランサムウェアの被害に遭えば、これらの施設の運営と医療サービスはほぼ確実に麻痺するでしょう。さらに、患者情報が盗まれた場合、ハッカーがそれをオンラインで販売する可能性も否定できません。
したがって、A05の代表者は、意識向上や設備・資金の補充に加え、医療機関は当初から防御的な姿勢を持つ必要があると提言しています。システム構築時には、サイバーセキュリティを確保するためのソリューションへの即時投資が不可欠です。
企業にとっての懸念事項の一つは、サイバーセキュリティへの投資をどこから始めるべきか、そしてどの構成要素が最も適切かということです。この問題について、CMCサイバーセキュリティのゼネラルディレクターであるハ・テ・フォン氏は次のように述べています。「企業は、国際的な評価フレームワークを通じて自社の現状のリスク状況を把握し、システムの情報セキュリティを強化するための投資戦略を策定する必要があります。適切な情報セキュリティ管理基準を適用し、管理プロセスを組み合わせることで、弱点を段階的に解決し、予防していく必要があります。」
対応計画を準備します。
多くの企業は、特に4月30日から5月1日の連休期間中の対応に向けて具体的な準備を進めています。ベトナム郵政は、情報通信省が提供する国家ネットワーク情報セキュリティインシデント対応調整プラットフォーム(Irlab.vn)を通じて、情報セキュリティアラートの監視、受信、処理を強化しました。4月30日から5月1日の連休期間中、ベトナム郵政はネットワーク部門に対し、情報セキュリティ対策の見直しと実施、24時間365日体制のオンコール体制と監視体制の維持、ベトナム郵政が管理する情報システムおよびプラットフォームにおける有害情報や悪意のある情報の拡散防止のための警告発令、インシデント発生時のシステム復旧を迅速に行うためのデータバックアップ対策の強化を指示しました。
一方、モビフォン通信株式会社も、4月30日から5月1日までの連休期間中、安定したスムーズなネットワークを確保するための技術計画を準備し、ネットワーク品質を強化しました。
タティンタ観光プラットフォームを運営するタティンタ株式会社の取締役会長、レ・ホアン・イェン氏によると、同社は当初の設計段階から、顧客とパートナーのデータが関わるため、セキュリティを最優先に考えていたという。また、規制当局の勧告に従い、サイバー攻撃に対する監視と防御を強化してきた。
データセキュリティへの懸念も、最近、企業や組織によって緊急に対処されています。国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究委員会委員長であるヴー・ゴック・ソン氏は、次のように述べています。「サイバーセキュリティソリューションへの投資に対する認識は変化しています。すぐに資金が確保できる状況ではありませんが、多くの企業や組織がプロセスを見直し、監視を実施しています。現在の新しい考え方は、3本柱のアプローチに従い、予防、監視、対応に均等に投資することです。ベトナムのサイバーセキュリティ企業は、ベトナム企業が装備できるサイバーセキュリティソリューションの90%を提供しています。これらの製品はベトナム人によって製造されているため、柔軟性が高く、ベトナム人の平均所得に適しています」とヴー・ゴック・ソン氏は述べました。
「考慮すべき点の一つは、管理部門の行動です。契約に署名し、投資判断を行うのは管理部門長であるため、部門長の意識は極めて重要です。十分な意識がなければ、投資は容易に誤った方向へ進み、資金は投入されてもシステムに脆弱性が残る可能性があります。さらに、管理機関が監督部門から警告を受けても適切な対応を取らなければ、システムは依然として攻撃を受ける可能性があります」と、ヴー・ゴック・ソン氏は述べた。
ソース
コメント (0)